Noch vor Jahren gänzlich unbekannt, bekommt der Begriff Cyber immer mehr Bedeutung. In den Medien hören wir von Cyberangriffen auf Unternehmen, die großen Schaden anrichten. Aber was ist Cyber bzw. ein Cyberangriff überhaupt? Was bedeutet das konkret für Sie als Unternehmer? Wie können Sie sich als Unternehmer vor den Gefahren aus dem Netz und somit vor Cyberangriffen schützen? Viele Fragen tun sich auf, wenn es um dieses Thema geht.
Cyber oder Cyberangriff – was bedeutet das konkret?
Der Begriff Cyber stammt ursprünglich aus dem Griechischen und bedeutet „Steuerung“. Er wurde verwendet, wenn man über die Navigation eines Schiffs sprach.
Heutzutage wird das Wort Cyber häufig in Verbindung mit Cyberangriff verwendet. Unter einem Cyberangriff oder einer Cyberattacke versteht man einen elektronischen Angriff, der über eine Netzwerkverbindung erfolgt. Der Angriff kann sich gegen einzelne Computer oder ganze IT-Systeme richten. Der Angreifer oder Hacker hat zum Ziel, die Sicherheitsbarrieren der IT-Systeme zu knacken, um beispielsweise geheime Daten auszuspähen oder Betriebe ganz lahm zu legen.
Achtung! Jedes mit dem Internet verbundene System – vom Computer bis zur WLAN Glühbirne – kann Ziel einer Cyberattacke werden.
Ein Angriff passiert schneller als man denkt
Tatsächlich registriert der Verfassungsschutz, dass alle 3 Minuten ein Cyberangriff auf eine Firma in Deutschland stattfindet. Insbesondere kleine und mittelständische Unternehmen sind betroffen. Doch warum ist das so? Die Gründe sind eindeutig: Gerade die kleineren bis mittleren Unternehmen halten sich schlicht und einfach für zu klein oder ihre Daten für nicht interessant genug, um angegriffen zu werden. Hinzu kommt, dass vor allem aus zeitlichen oder finanziellen Gründen die IT nicht so gut abgesichert ist.
Es regiert das Prinzip Hoffnung
Mir passiert sowas schon nicht, ich werde doch kein Opfer von Cyberkriminalität. Doch die Realität sieht anders aus! Genau das eben beschriebene Denken spielt den Hackern in die Hände. Experten gehen sogar soweit zu sagen:
ES IST NICHT DIE FRAGE OB, SONDERN WANN EIN UNTERNEHMEN GEHACKT WIRD.
Schon hinter einem seriös wirkenden E-Mail-Anhang, wie z. B. einer Rechnung, kann sich Schad- und Spionagesoftware verbergen, die schnell das gesamte Firmennetzwerk infiziert. Die Folgen sind verheerend, wenn man bedenkt, dass ohne funktionierende IT im schlimmsten Fall der ganze Betrieb still steht oder durch den Angriff auch noch Dritte geschädigt werden. Cyberkriminalität spielt sich zumeist schleichend im Hintergrund ab. Das macht sie so gefährlich und schwer zu bekämpfen.
Ein Beispiel
Ein Mitarbeiter eines Handwerkbetriebs recherchiert auf einer Website, kann jedoch nicht erkennen, dass diese manipuliert ist. Ein Computervirus dringt in das Firmennetzwerk ein und infiziert alle Endgeräte. Sämtliche Kunden- und Termindateien werden zerstört, die Montageteams können nicht ausrücken und mehrere Tage lang keine Aufträge abarbeiten. Zudem werden die Computer der Geschäftspartner via E-Mail infiziert und geschädigt.
Wie können Sie sich als Unternehmer schützen?
Zunächst einmal ist es wichtig, Ihre IT und Ihre Daten zu schützen, z. B. durch regelmäßige Datensicherungen. Um die wirtschaftlichen Folgen eines Cyberangriffs abzufedern und die Betriebsbereitschaft schnell wieder herzustellen, ist eine Cyberversicherung unersetzbar.
Was sichert eine Cyberversicherung ab?
Eine Cyberversicherung schützt Sie vor den finanziellen Folgen eines Cyberangriffs, leistet Erste Hilfe, wenn etwas passiert, und enthält in der Regel mehrere Bausteine.
Baustein Service und Kosten – Ihr Sicherheitsplus
Es ist eine Aufgabe für Experten, die Ursachen eines Cyberangriffs herauszufinden und die Schäden schnell zu beseitigen. Dafür leistet Ihnen dieser Baustein wertvolle Unterstützung. Hierüber sind z. B. die Kosten für externe Sachverständige abgedeckt. Nichts ist wichtiger, als die Schadenursache so schnell wie möglich zu ermitteln und zu beseitigen, damit der Betrieb normal weiterlaufen kann. Zusätzlich sind oft auch Benachrichtigungskosten enthalten. Diese Kosten fallen an, wenn datenschutzrechtliche Vorschriften verletzt wurden. In der Regel sind Sie dann dazu verpflichtet, die betroffenen Personen umgehend zu informieren.
Baustein Eigenschäden – Schäden in Ihrem Unternehmen
Verschaffen sich Hacker Zugriff auf Ihre IT, können sie problemlos Daten löschen oder unbrauchbar machen. Das kann z. B. Einsatzpläne betreffen, Liefertermine oder Maschinenprogramme. Die Folge: Ein reibungsloser Betriebsablauf ist nicht mehr möglich, und im schlimmsten Fall kommt der gesamte Betrieb zum Stehen. Die Cyberversicherung ersetzt Ihnen bei Unterbrechung oder Beeinträchtigungen des Betriebs sowohl den entgangenen Gewinn als auch die fortlaufenden Kosten. Ebenso übernimmt die Versicherung die Kosten für die Wiederherstellung der verlorenen Daten und die Entfernung der Schadsoftware.
Baustein Drittschäden – Schäden Ihrer Kunden und anderer Dritter
Hier wird Ihnen Versicherungsschutz bei Datenmissbrauch und dessen Folgen geboten. Es geht speziell um den Drittschaden bei Verletzung der Informationssicherheit. Dies können auch Verstöße gegen das Persönlichkeitsrecht, Namensrecht oder Urheberrecht im Rahmen der elektronischen Kommunikation sein. Der Versicherungsschutz umfasst die Prüfung der Haftungsfrage, die Abwehr unberechtigter Schadenersatzansprüche sowie die Freistellung von berechtigten Schadenersatzverpflichtungen.
Zum Beispiel können Sie bei unserem Partner, der LVM Versicherung, Ihren Versicherungsbedarf individuell zusammenstellen. Sie können sich entscheiden, ob Sie die „Eigenschäden“ oder die „Drittschäden“ absichern möchten. Optimal geschützt sind Sie, wenn Sie beide Absicherungen wählen! Der Baustein „Service und Kosten“ ist immer inklusive, denn sofortige Hilfe – und zwar Rund um die Uhr – ist bei einem Cybervorfall das Wichtigste überhaupt. Zudem erhalten Sie wertvolle Tipps durch einen Cybercheck.
Abrunden können Sie den Schutz noch mit einer Rechtsschutzversicherung. Schäden, die bei Ihren Kunden oder anderen Dritten eingetreten sind, können schnell zu einem Ordnungswidrigkeitsverfahren oder gar Strafverfahren gegen Sie führen. Ein Spezial-Straf-Rechtsschutz hilft mit umfangreichen Leistungen. Gut ist es, wenn darin auch ein Daten-Rechtsschutz für die gerichtliche Abwehr von Ansprüchen auf Auskunft, Berichtigung, Sperrung und Löschung personenbezogener Daten nach dem neuen Bundesdatenschutzgesetz oder der Datenschutzgrundverordnung enthalten ist.
UNSERE EMPFEHLUNG
Lassen Sie sich von einem Versicherungsexperten individuell beraten, damit Sie den passenden Cyberschutz für Ihr Unternehmen finden.
Tipp: Für Ihre Sicherheit
• Stellen Sie sicher, dass Ihre IT-Systeme auf dem aktuellsten Stand sind.
• Ihre IT-Systeme sollten über einen Schutz gegen Schadsoftware verfügen, der automatisch auf dem aktuellen Stand gehalten wird (z. B. Virenscanner).
• Führen Sie mindestens wöchentlich eine Datensicherung durch.
• Bewahren Sie die Datensicherungsmedien an einem anderen geschützten Ort auf. Dies kann beispielsweise ein Wertschutzschrank in einem anderen Gebäude sein.
• Stellen Sie Mindestanforderungen an die Passwortqualität sämtlicher Mitarbeiter und IT-Systeme. Passwörter sollten mindestens aus 8 Zeichen bestehen.
■ Jutta Hülsmeyer